營業秘密授權

「營業秘密授權」是一種法律契約，指營業秘密的所有權人（授權人）同意他方（被授權人）在約定的範圍、期間、地域及方式內，使用其營業秘密，並得收取權利金。此概念源於智慧財產權的商業利用，其法律基礎在於我國《營業秘密法》第7條，該條文明確規定營業秘密得全部或部分讓與或授權他人使用。在風險管理體系中，營業秘密授權是企業將內部知識資產外部化以創造收益的關鍵控制措施。它與資訊安全標準ISO/IEC 27001中的控制項A.8.2.3（資產處理）及A.15（供應商關係）緊密相關，要求企業在與第三方分享機敏資訊時，必須建立具法律效力的協議來確保資訊安全。此授權模式與「營業秘密讓與」不同，後者是所有權的完全移轉，而授權僅是使用權的授予，所有權仍歸原持有人。

在企業風險管理中應用營業秘密授權需遵循嚴謹步驟：1. 風險評鑑與標的識別：依據ISO 31000風險管理框架，識別適合授權的營業秘密，評估授權對象的信譽與資安能力，分析潛在洩漏風險。2. 擬定授權合約與控制條款：設計詳盡合約，明確定義授權範圍、保密義務、稽核權利及違約罰則，確保符合《營業秘密法》要求。3. 建立持續監控與稽核機制：授權後定期稽核被授權方，查核其是否遵循保密措施與使用限制。例如，台灣某IC設計公司將製程技術授權給封裝廠，合約要求該廠導入ISO/IEC 27001，並僅能用於特定產品線。透過此嚴謹管理，該公司技術授權收入三年內提升30%，相關洩漏風險事件數為零，法遵合規率達100%。

台灣企業導入營業秘密授權主要面臨三大挑戰：1. 價值評估困難：營業秘密無形且價值浮動，難以訂定合理權利金。對策是委託專業機構，採用市場法、收益法等多元模型進行價值鑑定，提供客觀談判基礎，預計時程1-2個月。2. 監控與稽核能力不足：中小企業常缺乏資源對被授權方進行有效監控。對策是依秘密等級建立分級管理，並導入資料外洩防護（DLP）或數位版權管理（DRM）工具，自動化監控異常行為。3. 跨國法規差異：對外授權時，各國智財法規與訴訟程序複雜。對策為聘請熟悉國際智財法務的專家，進行盡職調查並在合約中明確約定準據法與管轄法院，以降低法律風險。

積穗科研股份有限公司專注台灣企業營業秘密授權相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact